すべてのレベルのオペレータ、パートナー、および管理者は、ビジネス ポリシーを作成できます。

[開始する前に]:デバイスの IP アドレスを確認し、ワイルドカード マスクを設定することによる影響を理解する必要があります。

[このタスクについて][CIDR プリフィックス (CIDR Prefix)][サブネット マスク (Subnet Mask)][ワイルドカード マスク (Wildcard Mask)] の 3 つの IP アドレス オプションがあります。

ビジネス ポリシーを作成するには、次の手順を実行します。
  1. [新規ルール (New Rule)] ボタンをクリックして、ビジネス ポリシー ルールを追加します。

    [ルールの構成 (Configure Rule)] ダイアログ ボックスが表示されます。

  2. [ルールの構成 (Configure Rule)] ダイアログ ボックスの [一致 (Match)] 領域には、トラフィックを構成するための 3 つのセクションがあります。
    • [送信元 (Source)]
    • [宛先 (Destination)]
    • [アプリケーション (Application)]
    以下の手順を参照して、[一致 (Match)] 領域の [送信元 (Source)] セクションを構成します。
  3. 送信元トラフィックを特定の VLAN、IP アドレス、またはオペレーティング システムに限定する場合は、[送信元 (Source)] セクションで [定義 (Define)] ボタンをクリックします。デフォルトでは、[任意 (Any)] ボタンが選択されています。
  4. [定義 (Define)] ボタンをクリックした場合は、次のサブステップで適切なオプションを選択します。
    1. [なし (None)]:デフォルトで選択されています。
    2. [VLAN][VLAN] ラジオ ボタンをクリックし、ドロップダウン メニューから適切な VLAN を選択します。
    3. [IP アドレス (IP Address)][IP アドレス (IP Address)] をクリックし、IP アドレスを入力してから、ドロップダウン メニューから 3 つのオプション([CIDR プリフィックス (CIDR prefix)]、[サブネット マスク (Subnet mask)]、または [ワイルドカード マスク (Wildcard mask)])のいずれかを選択します。
      オプション 説明
      [CIDR プリフィックス (CIDR prefix)] ネットワークを CIDR 値(たとえば 172.10.0.0 /16)として定義する場合は、このオプションをオンにします。
      [サブネット マスク (Subnet mask)] サブネット マスク(たとえば 172.10.0.0 255.255.0.0)に基づいてネットワークを定義する場合は、このオプションをオンにします。
      [ワイルドカード マスク (Wildcard mask)] 一致するホスト IP アドレス値を共有する異なる IP サブネット間で、ポリシーの適用を一連のデバイスに絞り込むには、[ワイルドカード マスク (Wildcard mask)] オプションを選択します。ワイルドカード マスクは、逆のサブネット マスクに基づいて IP アドレスまたは IP アドレスのセットと一致します。マスクのバイナリ値の「0」は、値が固定されていること、マスクのバイナリ値の「1」は、値がワイルドカード(「1」または「0」)であることを意味します。たとえば、IP アドレスが 172.0.0 のワイルドカード マスク 0.0.0.255(2 進数の 00000000.00000000.00000000.11111111)では、最初の 3 つのオクテットは固定値で、最後のオクテットは変数値です。注:ワイルドカード マスクを使用してこのルールを設定すると、このルールが適用されるクライアントの数が絞り込まれます。

    4. [ポート (Ports)]:適切なテキスト ボックスにポートを入力します。
    5. [オペレーティング システム (Operating System)]:ドロップダウン メニューから、クライアント デバイスのオペレーティング システムを選択します。
  5. [宛先 (Destination)] セクションでは、次のサブステップに示すように、追加のパラメータを割り当ててトラフィックの宛先を特定できます。
    1. 次のオプションのいずれかをクリックして、トラフィックの宛先を定義します:[任意 (Any)][インターネット (Internet)][VeloCloud Edge][非 VeloCloud サイト (Non-VeloCloud Site)]。これらのトラフィックの宛先の説明については、一致の宛先の構成を参照してください。注:トラフィックの宛先を定義するには、ブランチ間のクラウド VPN が有効になっている必要があります。
    2. 適切なテキスト ボックスに IP アドレスを入力し、次のいずれかの IP アドレス オプションを指定します:[CIDR プリフィックス (CIDR Prefix)][ワイルドカード マスク (Wildcard mask)]、および [サブネット マスク (Subnet mask)]
      オプション 説明
      [CIDR プリフィックス (CIDR prefix)] ネットワークを CIDR 値(たとえば 172.10.0.0 /16)として定義する場合は、このオプションをオンにします。
      [サブネット マスク (Subnet mask)] サブネット マスク(たとえば 172.10.0.0 255.255.0.0)に基づいてネットワークを定義する場合は、このオプションをオンにします。
      [ワイルドカード マスク (Wildcard Mask)] 一致するホスト IP アドレス値を共有する異なる IP サブネット間で、ポリシーの適用を一連のデバイスに絞り込むには、[ワイルドカード マスク (Wildcard mask)] オプションを選択します。ワイルドカード マスクは、逆のサブネット マスクに基づいて IP アドレスまたは IP アドレスのセットと一致します。マスクのバイナリ値の「0」は、値が固定されていること、マスクのバイナリ値の「1」は、値がワイルドカード(「1」または「0」)であることを意味します。たとえば、IP アドレスが 172.0.0 のワイルドカード マスク 0.0.0.255(2 進数の 00000000.00000000.00000000.11111111)では、最初の 3 つのオクテットは固定値で、最後のオクテットは変数値です。
      注: ワイルドカード マスクを使用してこのルールを設定すると、このルールが適用されるクライアントの数が絞り込まれます。
    3. [ホスト名を入力 (Enter a Hostname)]:このフィールドを使用して、ホスト名全体またはホスト名の一部を一致させます。たとえば、「salesforce」はトラフィックを「www.salesforce.com」に一致させます。
    4. [プロトコル (Protocol)]:プロトコルは、デバイスが通信に使用する言語を定義する一連のルールおよび標準です。ドロップダウン メニューからプロトコルを選択します([GRE][ICMP][TCP]、または [UDP])。
    5. [ポート (Ports)]:ポートは、特定のソフトウェアに関連付けることができる単一のマシン上のアドレスです。[ポート (Port)] テキスト ボックスに適切なポート番号を入力します。
  6. [アプリケーション (Application)] セクションからアプリケーションを選択します。
    1. 特定のアプリケーションを選択する場合は、[定義 (Define)] ボタンをクリックします。デフォルトでは、[任意 (Any)] ボタンが選択されています。
    2. [参照 (Browse)] リストから、アプリケーション カテゴリを選択します。特定のアプリケーションのリストが [参照 (Browse)] リストの右側に表示されます。リストを下にスクロールして、定義する特定のアプリケーションを選択します。
    3. ドロップダウン メニューから DSCP を選択します。
  7. [アクション (Action)] 領域で、以下のサブステップを実行します。
    1. [優先度 (Priority)]:ルールの優先度([高 (High)][中 (Normal)][低 (Low)])を指定します。[レート制限 (Rate Limit)] チェックボックスをクリックして、トラフィックの受信および送信方向の制限を設定します。
    2. [ネットワーク サービス(Network Service)]:いずれかのオプション([ダイレクト (Direct)][マルチパス (Multi-Path)]、または [インターネット バックホール (Internet Backhaul)])を選択します 。[ダイレクト (Direct)] オプションを使用すると、トラフィックは SD-WAN Gateway をバイパスして宛先に直接送信されます。[インターネット バックホール (Internet Backhaul)] オプションは、インターネット ルールでのみ使用できます。これらのオプションの詳細については、アクションのネットワーク サービスの構成というタイトルのセクションを参照してください。
    3. [リンク ステアリング (Link Steering)]:次の表からいずれかのオプションを選択します(DSCP、アンダーレイとオーバーレイの両方のトラフィックの DSCP マーキングの詳細については、リンク ステアリング:アンダーレイおよびオーバーレイ トラフィックの DSCP マーキングを参照してください)。
      オプション 説明
      [自動 (Auto)] デフォルトでは、すべてのアプリケーションが自動リンク ステアリング モードになります。アプリケーションが自動リンク ステアリング モードになっている場合、DMPO はアプリケーション タイプに基づいて最適なリンクを自動的に選択し、必要に応じてオンデマンド修正を自動的に有効にします。このトピックの詳細については、リンクの選択:自動を参照してください。ドロップダウン メニューから内部パケットの DSCP タグおよび外部パケットの DSCP タグを入力します。
      [トランスポート グループ (Transport Group)] トランスポート グループは、類似した特性と機能ごとにグループ化された WAN リンクのバンドルです。以下のトランスポート グループ オプションの説明については、トランスポート グループによるリンク ステアリングを参照してください。ドロップダウン メニューから [パブリック有線 (Public Wired)][パブリック無線 (Public Wireless)]、または [プライベート有線 (Private Wired)] を選択します。次のラジオ ボタンのいずれかを選択します:[必須 (Mandatory)][優先 (Preferred)]、または [使用可能 (Available)]。適切なドロップダウン メニューから、内部および外部パケットの DSP タグを選択します。
      [インターフェイス (Interface)] インターフェイスについて、次のオプションを設定します。詳細については、インターフェイスによるリンク ステアリングというタイトルのセクションを参照してください。
      • ドロップダウン メニューからインターフェイスを選択します。
      • テキスト ボックスに「VLAN」と入力します。
        注: マルチパス ネットワーク サービスを使用する場合は、VLAN を指定できません。
      • 次のラジオ ボタンのいずれかを選択します:[必須 (Mandatory)]、[優先 (Preferred)]、または [使用可能 (Available)]。[優先 (Preferred)] オプションを選択すると、[ステアリング前にエラー修正 (Error Correct Before Steering)] チェックボックスが表示されます。このチェックボックスをオフにすると、アプリケーションはエラー修正が発生する前にステアリングを開始します。
      • [ICMP プローブ (ICMP Probe)]:必要に応じて、ドロップダウン メニューから ICMP プローブを選択します。
      • 適切なドロップダウン メニューから、内部および外部パケットの DSCP タグを選択します。
      [WAN リンク (WAN Link)] このオプションの場合、インターフェイスの構成は WAN リンクの構成とは分離されます。手動で構成または自動検出された WAN リンクを選択できるようになります。ドロップダウン メニューから WAN リンクを選択します。詳細については、WAN リンクのドロップダウン メニューを参照してください。
    4. [NAT]:NAT を無効または有効にします。詳細については、ポリシーベースの NAT の構成というタイトルのセクションを参照してください。
    5. [サービス クラス (Service Class)]:サービス クラスのオプションを選択します。[サービス クラス (Service Class)] パラメータは、[リアルタイム (Real-time)](時間依存トラフィック)、[トランザクション (Transactional)]、または [一括 (Bulk)] に設定できます。このオプションは、カスタム アプリケーションでのみ使用できます。VMware SD-WAN のアプリケーション/カテゴリは、これらのカテゴリのいずれかに属します。
  8. [OK] をクリックしてルールを構成します。ビジネス ポリシー ルールが正常に作成されます。

    参照:オーバーレイ QoS CoS マッピング